【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません
【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません
【Security Hub修復手順】[DataFirehose.1] Firehose 配信ストリームは保管時に暗号化する必要があります
【Security Hub修復手順】[Transfer.2]Transfer Family サーバーはエンドポイント接続に FTP プロトコルを使用しないでください
【Security Hub修復手順】[Inspector.1]Amazon Inspector EC2スキャンを有効にする必要があります
【Security Hub修復手順】[CloudTrail.4] CloudTrail ログファイルの検証を有効にする必要があります
【Security Hub修復手順】[CloudTrail.5] CloudTrailの証跡は、Amazon CloudWatch Logsと統合されるべきです
【Security Hub修復手順】[CloudTrail.2] CloudTrail は、保管中の暗号化を有効にする必要があります
【Security Hub修復手順】[DynamoDB.1] DynamoDB テーブルは、需要に応じて容量をオートスケーリングする必要があります
【Security Hub修復手順】[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。
【Security Hub修復手順】[AppSync.2] AWS AppSync は、リクエストレベルとフィールドレベルのロギングを有効にする必要があります
【Security Hub修復手順】[AppSync.5] AWS AppSync GraphQL API は API キーで認証すべきではありません
【Security Hub修復手順】[DocumentDB.1] Amazon DocumentDB クラスターは、保管時の暗号化を有効にする必要があります
【Security Hub修復手順】[ ElastiCache.6 ] バージョン 6.0 より前の Redis レプリケーション グループ用 ElastiCache では、Redis AUTH を使用する必要があります
【Security Hub修復手順】[Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります
【Security Hub修復手順】[DocumentDB.4 ] Amazon DocumentDB クラスターでは、監査ログを CloudWatch Logs に発行する必要があります
【Security Hub修復手順】[DocumentDB.3 ] Amazon DocumentDB 手動クラスタースナップショットはパブリックにできません
【Security Hub修復手順】[DocumentDB.2 ] Amazon DocumentDB クラスターには、適切なバックアップ保持期間が必要です
【Security Hub修復手順】[DocumentDB.5 ] Amazon DocumentDB では、削除保護が有効になっている必要があります
【Security Hub修復手順】[ RDS.35 ] RDS DB クラスターでは、マイナーバージョン自動アップグレードを有効にする必要があります
【Security Hub修復手順】[Inspector.3] Amazon Inspector の Lambda コードスキャンを有効にする必要があります
【Security Hub修復手順】[ EC2.8 ] EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります
【Security Hub修復手順】[DynamoDB.6] DynamoDB テーブルでは削除保護を有効にする必要があります
【Security Hub修復手順】[Inspector.2] Amazon Inspector ECRスキャンを有効にする必要があります
【Security Hub修復手順】[ ServiceCatalog.1 ] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります
【Security Hub修復手順】[Macie.2]Macie自動機密データ検出を有効にする必要があります
【Security Hub修復手順】[Macie.1]Amazon Macieを有効にする必要があります
【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります
【Security Hub修復手順】[GuardDuty.9] GuardDuty RDS保護を有効にする必要があります
【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります
【Security Hub修復手順】[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります
【Security Hub修復手順】[GuardDuty.5] GuardDuty EKS監査ログモニタリングを有効にする必要があります
【Security Hub修復手順】[APIGateway.9] API Gateway V2 ステージにアクセスロギングを設定する必要があります
【Security Hub修復手順】[APIGateway.1] API Gateway REST と WebSocket API 実行のログ記録を有効にする必要があります
【Security Hub修復手順】[Kinesis.1] Kinesis Data Streams は、保管中に暗号化する必要があります
【Security Hub修復手順】[IAM.3] IAM ユーザーのアクセスキーは 90 日以内にローテーションする必要があります
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[DataFirehose.1] Firehose 配信ストリームは保管時に暗号化する必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub)
![【Security Hub修復手順】[APIGateway.9] API Gateway V2 ステージにアクセスロギングを設定する必要があります](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-security-hub.png)
